如何成為一名CISP國家注冊信息安全專業(yè)人員?

來源：塔塔 更新時間：2019-05-19

更多

CISP（Certified Information Security Professional）即注冊信息安全專業(yè)人員。它的基本職能是對信息系統(tǒng)安全提供技術(shù)保障，是相關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機構(gòu)、信息安全測評認(rèn)證機構(gòu)(包含授權(quán)測評機構(gòu))、社會各組織、團體、企事業(yè)相關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)、運行和應(yīng)用管理的技術(shù)部門(含標(biāo)準(zhǔn)化部門)必備的專業(yè)崗位人員。CISP所具備的專業(yè)資質(zhì)和能力系經(jīng)中國信息安全測評中心實施國家認(rèn)證。是國家對信息安全人員資質(zhì)的最高認(rèn)可。

CISP認(rèn)證有哪些用處？

從企業(yè)角度：

CISP是國內(nèi)目前最為主流，最被業(yè)內(nèi)認(rèn)可的專業(yè)信息安全技術(shù)與管理人員資質(zhì)培訓(xùn)，不管是政府單位、金融、電力、交通能源、IT等相關(guān)行業(yè)均能得到高度認(rèn)可，CISP的知識體系是國內(nèi)從事信息安全工作專業(yè)人員能力考核、評估、認(rèn)定的標(biāo)準(zhǔn)。

舉個例子，在很多的招聘平臺上我們可以看到，信息安全企業(yè)的招聘要求中大都會標(biāo)注“擁有CISP認(rèn)證的優(yōu)先錄用”，這樣要求的原因在哪里？

首先，企業(yè)提升信息安全技術(shù)、管理、保障能力的基礎(chǔ)是專業(yè)人員以及專業(yè)管理人員組成的安全組織。只有高素質(zhì)的信息安全人才隊伍，才能對信息安全給予強有力的保障；其次，信息安全人員持證上崗是滿足政策部門的合規(guī)性要求，為組織實施信息安全崗位績效考核提供了標(biāo)準(zhǔn)和依據(jù)，是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。最后，諸如CISP這樣規(guī)范的、標(biāo)準(zhǔn)的專業(yè)人員認(rèn)證是體現(xiàn)企業(yè)專業(yè)人員價值的基礎(chǔ)。

 

一個企業(yè)的信息安全管理人員擁有CISP認(rèn)證，已經(jīng)足以表明它的實力和規(guī)模，也證明企業(yè)能夠為客戶提供值得信賴的服務(wù)，所以，擁有CISP認(rèn)證的信息安全人才，可是灰常搶手的！

從個人角度：

從更現(xiàn)實的角度講，CISP已經(jīng)成為個人升職加薪的重要籌碼，在如今的IT職業(yè)中，信息安全類工程師逐步成為了行業(yè)內(nèi)的薪資之冠，而CISP作為國內(nèi)最權(quán)威的信息安全認(rèn)證，將會使個人職業(yè)生涯穩(wěn)步提升，通過CISP認(rèn)證培訓(xùn)，普通的技術(shù)人員就會成為真正的信息安全專家。

同時，CISP也是國內(nèi)擁有會員數(shù)最多的信息安全認(rèn)證，你可以通過CISP之家俱樂部與行業(yè)精英交流分享，提高個人信息安全保障水平。

空口無憑 數(shù)據(jù)為證

數(shù)據(jù)顯示我國高級信息安全人才的需求在5萬人左右，一般人才的需求是30萬。而現(xiàn)有信息安全專業(yè)人員(CISP)只有3萬人左右，明顯的供不應(yīng)求。

同時隨著信息安全的威脅與日俱增，安全領(lǐng)域需求的專業(yè)人員數(shù)量在未來幾年有望繼續(xù)增長。據(jù)當(dāng)前IT數(shù)據(jù)統(tǒng)計，僅信息安全專業(yè)人員(CISP)職位的招聘規(guī)模在2022年時將增長37%。

CISP證書分類

根據(jù)工作領(lǐng)域和實際崗位工作的需要，注冊信息安全專業(yè)人員(CISP)證書分為五類：

注冊信息安全工程師簡稱CISE證書，CISE主要從事信息安全技術(shù)開發(fā)、服務(wù)、工程建設(shè)等工作;（側(cè)重安全技術(shù)）

注冊信息安全管理人員簡稱CISO證書，CISO從事信息安全管理等相關(guān)工作;（側(cè)重安全管理or咨詢）

（Tips：在用于申請中國信息安全測評中心的企業(yè)安全服務(wù)資質(zhì)時，CISE/CISO這兩個認(rèn)證是一樣的，不區(qū)分。）

注冊信息安全審核員簡稱CISA證書，CISA從事信息系統(tǒng)的安全性、合規(guī)性的審計等工作。

注冊信息安全災(zāi)難恢復(fù)工程師簡稱CISP-DRP證書，CISP-DRP從事業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)的人員，如災(zāi)難恢復(fù)、應(yīng)急響應(yīng)等相關(guān)工作。

注冊信息安全開發(fā)人員簡稱CISD證書，CISD從事信息信息系統(tǒng)軟件開發(fā)、軟件測試、軟件集成、軟件架構(gòu)設(shè)計等相關(guān)工作。（申請中國信息安全測評中心軟件安全開發(fā)企業(yè)認(rèn)證綁定的是個證書，所以要申請開發(fā)類企業(yè)認(rèn)證的，注意要考的是CISD。）

CISP認(rèn)證要求

目前信息安全認(rèn)證基本分三類：

第一類是廠商認(rèn)證，依托廠商在行業(yè)的影響力、產(chǎn)品壟斷等優(yōu)勢而推出的認(rèn)證，是廠商對認(rèn)證的背書。

第二類是行業(yè)認(rèn)證，同樣依托行業(yè)影響力或相關(guān)標(biāo)準(zhǔn)的制定等提供認(rèn)證的背書。

第三類是有政府背景的機構(gòu)提供認(rèn)證。

CISP認(rèn)證條件

CISP（注冊信息安全專業(yè)人員）屬于第三類認(rèn)證。發(fā)證機構(gòu)是中國信息安全測評中心。

教育與工作經(jīng)歷

——碩士研究生以上且具有1年工作經(jīng)歷；

——本科畢業(yè)且具有2年工作經(jīng)歷；

——大專畢業(yè)且具有4年工作經(jīng)歷。

專業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

培訓(xùn)資格

在申請認(rèn)證前的一年內(nèi)，成功地完成了CNITSEC或其他授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。

通過考試

通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試。題型為選擇題，共100道題，70分及70分以上即為通過。

考試費用

線下培訓(xùn)、考試費為12800 元人民幣（費用包括兩次補考費用），也就是說有三次考試機會，三次后再考試每次加收500元考試費。

哪些人適合參加CISP培訓(xùn)

● 企業(yè)信息安全負(fù)責(zé)人員

● 信息安全管理

● IT技術(shù)人員

● 信息安全服務(wù)人員（咨詢顧問等）

● 企業(yè)IT運維人員（網(wǎng)絡(luò)、系統(tǒng)、機房等）

● 信息安全從業(yè)人員

CISP認(rèn)證的知識體系

CISP大綱根據(jù)我國國情出發(fā)，結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點，是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。

在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全法規(guī)標(biāo)準(zhǔn)這五個知識類。

CISP與CISSP的區(qū)別

最后，我們再來捋一捋CISP與CISSP的區(qū)別到底在哪里。

第一，我們需要知道的是：兩個認(rèn)證都是"一英里寬一英寸深"的知識體系，兩個認(rèn)證都是大而全的知識體系。簡單講，兩個認(rèn)證基本在定位、知識體系上都是一樣的。

第二，CISSP從2011年起在中國就謀求與CISP互認(rèn)，甚至已經(jīng)簽署了互認(rèn)的備忘錄。而且在經(jīng)過知識體系的對比后，發(fā)現(xiàn)兩者并沒太多差別，主要差別還是在法律法規(guī)上。

第三，由于CISSP推出時間較早，且已經(jīng)國際化運作，因此被稱為國際認(rèn)證。而CISP是中國信息安全測評中心推出的，是由政府背景認(rèn)證做背書。

這么解釋的原因就是：考取哪個證書，取決于你將來工作應(yīng)用的場景。如果是出國工作或者去外企，CISSP是你的首選；如果想在政府、國企及重點行業(yè)工作，那CISP認(rèn)證將是你在尋找工作時最強力的敲門磚。